SVN 權限配置
本文將詳細介紹SVN權限設置的兩個配置文件,svnserve.conf 和authz,通過對配置文件逐行的描述,來闡明其中的一些細節定義。除此之外的其他配置、安裝等內容,在我的博客上一篇有講到,而且網上也有很多關於svn安裝的文檔,可以參考下:
這裏首先講一點,任何配置文件的有效配置行,都不允許存在前置空格,否則程序可能會出錯。
svnserve.conf
/data/svn/repos/conf/svnserve.conf文件,是svnserve的配置文件,我們逐行解釋,如下:
用戶名和密碼放在passwd 文件下。當然你可以改成任意的有效文件名。
接下來的這兩行的意思是說只允許經過驗證的用戶,方可訪問代碼庫,
那麼那些是經過驗證的用戶呢,噢,當然在passwd文件裏持有用戶名密碼的傢伙,這兩行的等號後面,只允許read write none三種值,
anon-access = none
auth-access =write
接下來就是關鍵的一句了,項目目錄訪問權限的相關配置是放在authz 文件裏
authz-db= authz
下面我們就來爲不同的項目分不同權限:
Authz文件的配置段,可分爲兩類,[group]是一類,裏面放置着所有用戶分組信息,其餘以[/]開頭的是另一類,每一段就是對應着項目的一個目錄,其目錄相關權限,就在此段內設置
[groups]
g_root_r =jiqimao,ateman
g_root_rw = labixiaoxin,doubi
#deploy
g_deploy_r = huahua
g_deploy_rw = jiafei
[/]
@g_root_r = r
@g_root_rw = rw
* =
[/deploy]
@g_deploy_r = r
@g_deploy_rw = rw
* =
其中根目錄讀寫權限只有
[/]
@g_root_r = r
@g_root_rw = rw
* =
組的纔有,對應[group]中的
g_root_r =jiqimao,ateman
g_root_rw = labixiaoxin,doubi
這裏的@表示下來的是一個組名,不是用戶名。
*表示除了上面提到的那些人之外的其餘所有人。
*=r 則表示那些人只能讀不能寫
[/deploy]
@g_deploy_r = r
@g_deploy_rw = rw
* =
這段意思就是deploy項目的權限人員,也就是對應的
#deploy
g_deploy_r = huahua
g_deploy_rw = jiafei
相關人員,